OSX_QHOST.A
Publish Date: 09 Oktober 2012
Trojan.BAT.Qhost.nh (Kaspersky)
Plattform:
Mac OS
Risikobewertung (gesamt):
Schadenspotenzial::
Verteilungspotenzial::
reportedInfection:
Niedrig
Mittel
Hoch
Kritisch
Malware-Typ:
Trojan
Zerstrerisch?:
Nein
Verschlsselt?:
Nein
In the wild::
Ja
Überblick
Technische Details
Dateigröße: 111,317 bytes
Dateityp: Other
Speicherresiden: Nein
Erste Muster erhalten am: 09 September 2011
Installation
Schleust die folgenden Eigenkopien in das betroffene System ein:
- //Library/Receipts/FlashPlayer.pkg
Schleust folgende Komponentendateien ein:
- //Library/Receipts/FlashPlayer.pkg/Contents/Archive.bom
- //Library/Receipts/FlashPlayer.pkg/Contents/Info.plist
- //Library/Receipts/FlashPlayer.pkg/Contents/PkgInfo
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/en.lproj/background
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/en.lproj/Description.plist
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/package_version
- //Library/Receipts/FlashPlayer.pkg/Contents/Resources/preinstall - contains the malicious script
- //~/bzab.km
Erstellt die folgenden Ordner:
- //~/
Lösungen
Mindestversion der Scan Engine: 9.200
Erste VSAPI Pattern-Datei: 8.416.05
Erste VSAPI Pattern veröffentlicht am: 09 September 2011